[Se7en]

Merhabalar.
4 senedir uğraştığımız sitemiz 2 tane kim olduğu belirsiz kişi tarafından çökertildi. Host'a yıllarca olan güvenimizin rahatlığı içerisinde yedek te almamıştık kabahat bizde! Adamlarda bir şekilde yedek almamışlar. MySQL'im sebebini bilmediğim bir şekilde tamamen yok edildi. Kim nasıl yaptı etti tekniklerini inceliklerini hiç bilemiyorum. Sonuç elde var sıfır!

Herşeyi yeniden yapılandıracağım. Ancak MySQL'e olan güvenim tamamen bitti. Bilemiyorum belki bizim kodların açığıdır ancak sormak istediğim ve çelişkide kaldığım iki nokta var. Altyapı da ASP kullandığımda veritabanıma aynı MySQL'de olduğu gibi girebilme olasılıkları nedir?

Yeni sistemi kurarken ASP mi doru seçim olacaktır yoksa tekrar PHP mi? Kod bilgim aşmış uçmuş olmadığından sitenin genel kod yapısını DW MX'in server Developer menüleri ile yapacağım. Şu an sinir harbi içerisinde olduğumdan belki ne istediğimi de tam anlatamamış olabilirim. Uzun lafın kısası günlük ortalama 300 kb civarı text veri akışının db ye girdiği bir sistem. ASP (.mdb) mi yoksa MySQL mi uygun tercihtir?

Tavsiye ve tecrübesi olanlar paylaşırsa çok memnun olacağım.
Şimdiden teşekkür ediyorum.

[hayalet]

Çok büyük geçmiş olsun.. okuyunca üzüldüm gerçekten..

eğer herşeye yeniden başlayacaksan, şunu hatırlatmak isterim. kodlardaki açık çok büyük ihtimalle onu yazan kişi tarafından bırakılır. bu açıdan bakarsan PHP veya ASP farketmez. veritabanı olarak sorarsan her zaman MySQL'i Access'e tercih ederim. daha stabil bişi istiyosan PostgreSQL'de deneyebilirsin.

sanırım yeniden yazarken, veritabanı yedeği alacak bir modülde eklemeyi unutmasan iyi olur.. aslında server nerede duruyo onlara da bir iki lafın olabilir yedek almadıkları için..

[Passion]

saniyorum hazır portal sistemleri kullanıyordunuz. bunlardan bilinen/bilinmeyen bir açık olabilir. ya da bunun dışında host şirketinin kontrol paneli, otomasyon sistemlerinde ya da serverda açıklar olabilir. kendi kodlarınızı, sisteminizi inceledikten sonra serverınızdaki yazılımların sürümlerini vs. de inceleyin. bunların dışında birçok "hack" olayı da "içerden" gerçekleşir. sunucunuzun bulunduğu ağı kullanma erişimi olan biri de bunu "rahatça" yapmış olabilir. logları incelemeye çalışın. gerekirse host şirketini değiştirin. şahsi fikrim MySQL'e host şirketinizden daha çok güvenebilirsiniz.. kaldı ki sitenizin yedeğini almadıklarına göre..

[cihangir]

gecmis olsun se7en. passin ve hayalet'e ilaveten benim söylebilecegim tek sey yedekleme olayini göz ardi etmemen. zaten bundan sonra ister istemez daha dikkatli olursunuz herhalde. ileride host'un sana backup garantisi verse bile, senin düzenli araliklarla backup yapmayi prensip haline getirmeni tavsiye ederim. burada benim kastettigim yedek alip sunucuda birakmak degil, cd üzerine kaydedip arsivlemendir. ben 120-350 mb. lik backup'larimi haftalik ve aylik periyodlar seklinde download etmeye calisiyorum. bu konularda biraz paranoyak olmak gerek.

[mow]

se7en geçmiş olsun, tabiki MySQL in access e göre çok daha stabil olduğunu, başını ağrıtmıycağını söyleyebilirim, ve hazır scriptler kullanmamanı, kullanıyorsanda devamlı güncel tutmanı öneririm. Bende sinekli.com u takip ediyordum :P çok üzülmüştüm buda ardından gelince sende baya bir çöküntü olduğunu sanıyorum şunuda ekliyeyim, bu işi yapanlara acayip uyuzum, onların dedicatedı ile benimki aynı makina üzerinde (VPS işte) yani aynı ağdayız, sniff edilebilir bir ortam var, yakın zamanda bu avantajımı kullanmayı düşünüyorum

[ssonmez]

@Se7en, Çok üzüldüm. Geçmiş olsun. 6 ay gece gündüz yazdığım bir Delphi programını yedek almaya giderken Harddiskin yanması sonucu kaybetmiştim. Seni çok iyi anlıyorum.

Açıkçası yedekleme konusu şu anda kafamı kurcalıyor. Çalışmalarım, sitelerim, örnek kodlar, yazılar vb. 40 Gb a yakın bilgi var elimde. Yedek almalıyım. Cd lere atmak saçma, DVD ler bozuluyor gibi çabuk çiziliyor, standardı oturmadı ve hala çok ucuz değiller (40 Gb düşünülünce), yeni harddisk alsam o da ne kadar güvenli , soft bir ortam sonuçta. Gerçekten kafamı kurcalıyor. Huzurlu bir çözüm bulamadım.

[stNonStop]

MySQL üzerinde 4 yıldır çalışıyorum kendi kendine göçe bir sistem açıkcası görmedim şu ana kadar. MySQL li sadece web üzerinde değil aynı zamanda yazdığımız programın db ayağında kullanıyoruz. Testlerimizin sonucu ve kullanımlardan dolayı şunu rahatlıkla söyleye bilirim ki. MySQL kolay kolay sizi yarı yolda bırakmaz. (İşlemleriniz sırasında sizden onay beklemez çalıştır dediğinizde yapar pek geri dönüşü olmaz işlemin ctrl-z yoktur )

Kısacası Passiona katılıyorum. kullandığınız yazılımdan ve host şirketinden daha fazla güvene bilirsiniz.

[soul]

sorun güvenlik ise konu ASP, PHP, CFM, JSP vs. değil hepsinin kendine göre sorunları var. Aynı şekilde db konusuna gelince MySQL çok uçtuğuna bizzat şahit oldum dbler basitleştikce MSAccess gibi daha sorunsuz ama daha az performanslı ve gelişmişitir.

Ama MySQL kötü access kullan yada SQL server yap falan demek abes olur ama sistemi yeniden yazmanın bu noktada bence gereksiz olduğunu belirtmeliyim, bence aynı sistem backup alınarak devam edilebilir. Sonuçta hatanın ne olduğu bile belli değil.

Yani host firmasından bir kişi bile silmiş sonrada "aa gitmiş" diyebdilir.

Durum çok sinir bozucu bir günlük uğraş bile gittiğinde insan kafayı yiyor, çok geçmiş olsun.

[gameover]

geçmiş olsun.

ek olarak, kullandığın hazır sistemlerin e-posta listelerine üye ol. herhangi bir güvenlik açığı yayınlandığında anında haberdar olmak için.

[Se7en]

Herkese teşekkürler.

Açığı tespit ettik. Daha önceden kullandığım postnuke içinden giriş yapılmı. Eleman buradan girmiş loglar falan geldi. Bana pahalıya patlasada oturup birtakım şeyleri yeniden yapılandırmamız gerekecek. 3 sene sonra olsa bu olayı keşfedemeyecektik öyle unutulup gidecekti ve belkide o zaman kaybımız daha büyük olacaktı. Kayıplar problem olsada sorun değil.

Aklıma takılan sizin görüşlerinizdi çünkü myadmin açığımız bulunmadan önce "acaba başka bir şekilde MySQL'e mi girdiler? yada MySQL'in kendi içinde bir açığı mı var? (programlamanın inciğini cinciğini bilmediğimden)" diye sordum, ona cevap aradım gibi bir durum. Hazır scripti'mi bir arkadaş modifiye etti oralarada baktık denemeler olmuş ama başarısız sonuçlanmış.

MySQL patlatma olayınıda çözdük onuda anlatayım:

2002 yılı sürümü post nuke'de benim dahi bildiğim adres satırına yazılınca açılan full admin panel bug'u var. Nuke'yi bırakıp e-xoops'a geçtiğimiz için o açıkları kapatmayıda düşünemedim yada üşendim hatırlamıyorum neyse. Gel git zaman post nuke'nin varlığını bile unuttuk o orada arka kapı olarak kaldı. Bu söylediğim bug zaten çok bilinen bir açık olduğundan sitede admin erişimini almak çok zor olmadı. Ama ki asıl gözden kaçırdığım olay ise bizi kasıp kavuran olay;

Post nuke içerisinde phpmyadmin modülünü kurmuş olmamdı. E, adam admin olarak girdi myadmin modülünden tüm MySQL'i sildi. Yani ortada "baba hacker'in gelip süper network ağını delmesi" gibi bir olay yok. Tamamen bizim ihmalimiz. En azından sorunun bizim ihmalimizden kaynaklandığını çözdük. Artık daha rahatım

.mdb'yi düşünmemin sebebi ise yedekleme vb. durumlarda kullanıcıya sunduğu esneklik sanırım. Ftp den gir down/up et olsun bitsin mantığı. Sonuç itibariyle olayın mantığını çözdüğümüz için çok sevdiğim PHP'den ASP'ye geçmeme gerek yok gibi.

Herbirinize cevaplarınız için teşekkürler.